防火墻技術在計算機網絡安全中的應用對策

摘 ?要：防火墻技術作為一種網絡安全方案，較好地滿足了現階段網絡安全的相關要求，實現了對各類網絡安全隱患的快速發現與有效應對，是現階段較為主流的安全技術方案。為進一步發揮防火墻技術的防護能力，文章從多個維度出發，系統化探討防火墻技術機理以及應用方式，以期為后續相關實踐工作的開展提供參考。

關鍵詞：計算機網絡;網絡安全;防火墻技術

中圖分類號：TP393.08 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）18-0131-02

Abstract：As a network security scheme，firewall technology satisfies the relevant requirements of network security at this stage，realizes the rapid detection and effective countermeasure of various network security hidden dangers，and is the mainstream security technology scheme at this stage. In order to further develop the protection capability of firewall technology，this paper systematically explores the mechanism and application of firewall technology from multiple dimensions，with a view to providing reference for the follow-up related practice.

Keywords：computer network;network security;firewall technology

0 ?引 ?言

網絡規模的擴大和用戶數量的增多，使得網絡安全問題日益突出。在數據傳輸過程中，極易發生數據攔截、復制以及病毒攻擊等情況，給網絡的正常運行產生極為不利的影響，甚至引發網絡癱瘓，造成難以估量的損失。文章以防火墻技術為研究核心，立足于現階段計算機網絡安全的基本情況，結合防火墻技術工作的基本原理，以現有的技術手段為支撐，吸收過往有益經驗，創新技術應用手段，持續推動防火墻技術在計算機網絡安全中的科學高效應用。

1 ?計算機網絡安全概述

對計算機網絡安全特點的梳理，有助于引導技術人員全面掌握計算機網絡安全防護的基本要求以及相關特性，為后續防火墻技術在安全防護中的應用提供了方向性引導。

近些年來，隨著計算機網絡安全形勢的日益嚴峻，政府相關部門、相關企業以及技術團隊從不同的角度出發，進行計算機網絡安全體系的構建，取得了一定的成效，我國計算機網絡安全性得到保障。計算機網絡安全依托于技術的支持以及安全策略的多元化，從過往情況來看，如果采取單一的安全策略，勢必造成網絡防護能力的下降。以電腦病毒為例，從熊貓燒香、沖擊波病毒到Windows勒索病毒，網絡攻擊行為的持續變化，要求計算機網絡安全機制以及相關安全技術，也應當實時進行調整，以應對變化的網絡攻擊行為[1]。計算機網絡規模的擴大以及入網途徑的日益多元化，在為用戶提供便捷化網絡服務的同時，也在很大程度上帶來了安全風險，這就要采取相應的技術手段，不斷完善網絡安全體系，增強安全防護能力，充分適應計算機網絡安全防護需求，構建完備的安全防護方案，防范各類安全風險，為網絡用戶提供一個安全、穩定的環境。

2 ?防火墻技術工作機理

為確保防火墻技術的有效應用，避免技術應用的盲目性，技術人員應當系統化掌握防火墻技術的工作原理以及主要類型，整體上把握防火墻技術，明確技術應用的相關要求。

防火墻技術作為現階段計算機網絡安全防護的重要手段，具有安全防護能力強、操作簡單等優點。從技術層面來看，防火墻通常情況下主要位于計算機網絡的邊界之上，并根據防護需求，實現對網絡間數據包以及連接方式的檢查評估，根據檢查評估結果決定防火墻采取允許訪問、拒絕訪問或者轉換訪問路徑等不同的方式來進行應對。隨著技術的日益成熟，防火墻的安全防護能力得到顯著提升，尤其是代理技術、網絡地址轉換技術、狀態檢查技術的使用，在很大程度上增強了防火墻技術的技術能力，使其能夠快速有效地應對各類網絡攻擊行為。具體來看，代理技術主要通過代理服務器對用戶的請求進行合法性驗證，以代理服務器為基礎，防火墻能夠將內部網絡與外部網絡有效地分割開來，外部用戶通過網絡只能完成對代理服務器的訪問，但是無法獲取代理服務器中的相關內容。代理服務器只對獲得授權的用戶開放，在這種技術體系下，網絡防護能力得到了極大的提升，數據丟失和被竊取的風險有所下降[2]。除了對用戶訪問進行評估檢查之外，代理服務器還能夠對各類網絡協議進行過濾，例如代理服務器能夠對FTP連接進行過濾，不再執行FTP的相關指令，從而使得網絡用戶收取匿名文件時，大大減少了網絡攻擊的成功率。網絡地址轉換技術以防火墻為界，對網絡進行了分割，形成內部網絡以及外部網絡兩部分，并在內部網絡中，設置特定的IP地址，這些特定的IP地址，無法直接訪問互聯網，而是需要在網絡地址轉換技術的支持下，在訪問之前，快速進行IP地址的轉換，確保網絡訪問能力。隨著技術網絡地址轉換技術的成熟，其轉換效率得到提升，轉換的準確性得到保障，大大降低了網絡訪問的延遲率，為用戶提供較好的服務體驗。同時網絡地址轉換對IP地址的轉換，也使得網絡攻擊行為的開展難度大大增加，難以開展針對性的網絡攻擊，營造出一個良好的網絡安全環境。狀態檢測技術作為一種有效的防火墻技術方案，實現了網絡動態端口協議的檢測以及評估，在狀態檢測技術框架下，實現了在相應的端口形成完整的數據流，形成穩定、高效的數據交互通道。與其他防火墻技術相比，狀態檢測技術具有更高的靈活性，能夠根據實際情況，在短時間內做好判斷，完成網絡動態端口的關閉或者打開處理[3]。防火墻技術的多元化特性，使得其能夠較好地滿足不同場景下的計算機網絡安全防護需求，大幅度增強防護能力，更好地應對網絡攻擊行為，避免在計算機網絡運行過程中，出現數據丟失、泄密以及被復制的情況，為用戶營造出一個穩定的網絡環境，切實滿足現階段計算機網絡使用以及發展的相關要求。

3 ?防火墻技術在計算機網絡安全中應用的基本方法

防火墻技術在計算機網絡安全中的有序使用，要求技術人員明確現階段計算機網絡安全的特點，明確防火墻技術的工作原理以及基本類型，在此基礎上，調整技術方案，確保防火墻技術的防護能力，提升計算機網絡安全等級，降低網絡風險。

3.1 ?制定安全服務配置方案

防火墻技術在計算機網絡應用的過程中，技術人員需要從實際需求出發，以需求為導向，制定、優化、調整防火墻技術方案，選擇具有針對性的防火墻技術，從而大幅度增強計算機網絡安全防護能力，減少網絡安全事故的發生。除此之外，在防火墻技術應用環節，技術人員還應當做好安全服務配置工作，制定相應的配置方案。通過安全服務配置，將服務器、網絡以及計算機系統進行分割，形成一個獨立單元，經過這種技術處理使得服務器既屬于內部網絡的一部分，又是一個局域網絡，從而在滿足用戶訪問以及數據獲取需求的同時，保證了數據的安全性。尤其是在安全服務配置后，技術人員通過網絡地址轉換技術，將受保護網絡的IP地址，以映射的方式形成幾個外網IP地址，這不僅能夠更好地保護內部網絡以及相關用戶，增強網絡安全性，防范針對性的網絡攻擊行為，同時在一定程度上，降低了網絡構建與使用成本，避免了額外的費用支出[4]。例如在安全服務配置過程中，如果已經設置了邊界路由器，技術人員則可以充分借助邊界路由器，通過邊界路由器的過濾功能，實現防火墻靈活調控，對防護范圍以及防護對象進行優化，確保安全服務配置作用的充分發揮。

3.2 ?優化調整網絡訪問機制

作為防火墻技術的核心，網絡訪問機制設置水平對于防火墻的防護能力有著極為深遠的影響。基于這種認知，在防火墻技術應用過程中，應采取慎重的態度進行技術應用。從過往情況來看，在網絡訪問機制構建環節，有必要結合實際，梳理內部網絡、外部網絡的源地址、目標地址、TCP端口以及UDP端口，并結合計算機網絡執行各類指令的頻繁度，進行相應的訪問機制規劃，形成最優化的網絡訪問方案[5]。這是由于防火墻在運行過程中，其根據相應的規則進行查找，為了保證防火墻運行的效率，在網絡訪問機制優化調整過程中，還應當做好防火墻常用規則順序的調整，將常用規則放在前部，以此來確保防火墻反應的靈敏度，滿足用戶日常的上網需求。

3.3 ?實行日志監控

作為防火墻防護體系的重要組成，日志監控在整個安全防護過程中發揮著積極作用。現階段日志內信息數據較多，給日志使用以及安全措施的制定造成了一定的困擾，導致安全日志的作用無法有效發揮。為了應對這一情況，在應用防火墻技術的過程中，應當做好日志監控工作，在監控過程中，不斷增強信息記錄的針對性以及有效性。對于計算機防火墻發出的警報進行記錄，對于流量信息則可以選擇性記錄，以記錄影響計算機網絡安全的流量信息為主。

4 ?結 ?論

防火墻技術的應用，在很大程度上提升了計算機網絡安全，有助于持續發揮防火墻技術的積極作用，科學應對各類網絡安全問題。文章在全面分析計算機網絡安全以及防火墻工作機理的基礎上，吸收過往有益經驗，創新技術應用方法，扎實推進防火墻技術在計算機網絡安全中的應用質效。

參考文獻：

[1] 武變霞，王會芳.防火墻技術在計算機網絡安全中的應用對策 [J].科技傳播，2018，10（9）：147-148.

[2] 郭俊葳.淺析校園計算機網絡安全與防火墻技術 [J].網絡安全技術與應用，2018（6）：65+74.

[3] 王喜威.淺析計算機網絡安全中的防火墻技術應用 [J].自然科學（文摘版），2017（8）：339.

[4] 李菲.計算機網絡安全中的防火墻技術應用研究 [J].電子測試，2018（8）：67-68.

[5] 劉星.計算機網絡安全中防火墻技術應用研究 [J].網絡安全技術與應用，2017（9）：28-29.

作者簡介：駱泓瑋（1980.06-），男，漢族，湖北武漢人，副教授，碩士，研究方向：網絡技術。